EU-Datenschutz-Grundverordnung

(EU-DSGVO)

Title Green Bar Umfang

Weltweit – alle Unternehmen mit Sitz innerhalb oder außerhalb der EU, die Waren oder Dienstleistungen für EU-Bürger anbieten oder das Verhalten von EU-Bürgern überwachen.

Title Green Bar Benachrichtigung der zuständigen Aufsichtsbehörde

Die zuständige Aufsichtsbehörde muss innerhalb von 72 Stunden nach Entdeckung/Bestätigung benachrichtigt werden.

Title Green Bar Benachrichtigung betroffener Personen 

Eine Benachrichtigung der betroffenen Personen ist erforderlich, wenn hohe Risiken festgestellt werden.

Title Green Bar Nichteinhaltung

Audits, Untersuchungen, erhebliche Bußgelder (bis zu 4 % des weltweiten Umsatzes oder 20 Mio. EUR), vorübergehendes Geschäftsverbot.

 
  Title Green Bar  Anforderungen der EU-DSGVO   Title Green Bar  Verschlüsselung   Title Green Bar  WinMagic-Lösung

Artikel 6:
Rechtmäßigkeit der Verarbeitung

Berücksichtigung geeigneter Sicherheitsvorkehrungen, z. B. Verschlüsselung:

  • das Vorhandensein geeigneter Garantien, wozu Verschlüsselung oder Pseudonymisierung gehören kann (4)(e)

Die Laufwerksverschlüsselung mit SecureDoc schützt Ihre gespeicherten Daten und stärkt die technischen und organisatorischen Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

SecureDoc Enterprise schützt personenbezogene Daten, um die Gefahr einer Datenschutzverletzung deutlich zu reduzieren, und hilft Ihnen dabei, empfindliche Geldstrafen und eine Rufschädigung zu vermeiden, die mit der Meldung von Datenschutzverletzungen und einer Nichteinhaltung verbunden sind.

SecureDoc CloudVM stärkt die DSGVO-Anforderungen an die Datenhoheit und reduziert den mit der internationalen Datenübertragung verbundenen Compliance-Aufwand durch standort-, zeit- und klonbasierte Beschränkungen, um sicherzustellen, dass Daten von EU-Bürgern nur in Rechenzentren in der EU gespeichert und verarbeitet werden.

Die portable, dauerhafte Verschlüsselung mit SecureDoc CloudVM stellt sicher, dass eine VM unabhängig davon, wo sie geklont oder wohin sie verschoben wird, vor unerlaubtem Zugriff oder Offenlegung geschützt bleibt. Das gilt auch für Drittländer mit unzureichendem Schutz.

Artikel 32:
Sicherheit der Verarbeitung

Implementierung technischer und organisatorischer Maßnahmen zur Gewährleistung eines dem Risiko angemessenen Sicherheitsniveaus, darunter:

  • die Pseudonymisierung und Verschlüsselung personenbezogener Daten (1)(a)

Artikel 34:
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Die Benachrichtigung der betroffenen Personen ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

  • der Verantwortliche hat geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen und hat diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung (3)(a)

Datenhoheit

Die Europäische Kommission und die EU-Mitgliedstaaten bestimmen, ob ein Drittland einen angemessenen Schutz bietet; andernfalls müssen strenge Vorschriften eingehalten und strenge Sicherheitsvorkehrungen getroffen werden.